민간 부문에 대한 사이버 공격이 날로 기승을 부리고 있지만 대응 인력은 5년 동안 1명 증원에 그쳤다. 정부가 스스로 사이버 공격 대응 체계를 약화하고 있다는 목소리가 높다. 2023년 과학기술정보통신부 산하기관 운영계획에 따르면 한국인터넷진흥원(KISA) 사이버침해대응본부의 사고대응 인력은 올해와 같은 121명이다.
사이버침해대응본부 인력은 2019년 120명에서 지난해 1명 증가했다. 급증하는 사이버 공격을 감당하기엔 턱없이 부족하다. KISA에 신고된 사이버 침해 건수는 2019년 418건에서 지난해 639건으로 200여건 늘었다. 올해는 800건을 넘어설 것으로 예상된다. 사고 조사와 분석에 길게는 수개월이 걸리는 것을 감안하면 원활한 대응이 어려운 상황이다.
사이버침해대응본부는 민간에서 발생하는 사이버 침해 사고에 대응하는 유일한 공공기관이다. 침해대응단, 침해사고분석단, 사이버방역단, AI보안기술단으로 구성돼 있다. AI보안기술단을 제외한 3개 단이 사고 분석부터 확산 방지까지 전 과정을 전담한다. 대응 인력의 확대 필요성이 제기되고 있지만 정부가 공공기관 정원 감축을 기치로 내걸면서 사실상 원천 봉쇄된 것으로 관측된다.
보안 전문가는 “정부가 사이버인재 10만 양성을 국정과제로 내걸고 사업을 추진하고 있지만 정작 최일선 대응 인력 규모를 수년째 묶어 두는 것은 앞뒤가 맞지 않는다”면서 “인력을 확대하고 대응 체계를 고도화하는 등 투자를 늘려야 한다”고 지적했다.
최호기자 snoop@etnews.com
